Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

アプリケーションインスタンスの作成と管理

CASBでは、企業と非企業間のSaaSアプリケーションインスタンスを区別するために、管理者はインスタンスパラメーターを使用してアクセスポリシーを設定する必要があります。

  • インスタンスを識別するために、CASBはインスタンスID、インスタンスドメイン、インスタンスタイプを必要とします。

  • ログを監視するために、インスタンスタグが使用されます。タグは、アプリケーションインスタンスが組織によって認可されているかどうかを示します。

各アプリケーションは、独自のインスタンスIDを持つことができます。

表1:アプリケーションインスタンスID

アプリケーション

URL例

インスタンスID

以下のURLの例では、アプリケーションのSaaS URL内の共通の文字列acmecorp07をインスタンスIDとみなします。

  • acmecorp07.app.box.com

  • acmecorp07.account.box.com

acmecorp07

GitHub

組織名はインスタンスID

 acmecorp07

Googleチャット

-

 acmecorp07

Microsoft Teams

  • acmecorp07ms.sharepoint.com

  • acmecorp07ms-my.sharepoint.com

acmecorp07ms

Salesforce

  • acmecopr07.my.salesforce.com

  • acmecorp07.lightning.force.com

acmecopr07

Office365_Word

acmecorp07.onmicrosoft.com

acmecorp07

Office365_Excel

acmecorp07.onmicrosoft.com

acmecorp07

Office365_Powerpoint

acmecorp07.onmicrosoft.com

acmecorp07

Microsoft OneDrive

  • acmecorp07ms.sharepoint.com

  • acmecorp07ms-my.sharepoint.com

acmecorp07ms

SharePoint

  • acmecorp07ms.sharepoint.com

  • acmecorp07ms-my.sharepoint.com

 acmecorp07ms

Microsftの見通し

acmecorp07ms-onmicrosoft.com

acmecorp07ms

スラック

acmecorp-zoy8730.slack.com

acmecorp-zoy8730

AmazonEFS

インスタンスIDはAmazonアカウントID

392719858104

AmazonS3

インスタンスIDはAmazonアカウントID

392719858104

インスタンスIDが適用されない汎用URL

ドロップボックス

dropbox.com

-

Gmail

mail.google.com

-

Googleドキュメント

docs.google.com

-

MetaMessenger

インスタンスなし

Microsoft OneDrive Personal

インスタンスなし

アプリケーションインスタンスの作成

  1. アプリケーションインスタンス>Secure Edge>アプリケーションインスタンスセキュリティを選択します。
    アプリケーションインスタンスページが開きます。
  2. プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックして、アプリケーションインスタンスを作成します。
    アプリケーションインスタンスの作成ページ
  3. 以下のガイドラインに従って設定を完了します。
    表2:アプリケーションインスタンス設定の作成

    設定

    ガイドライン

    クラウドアプリケーション

    リストからクラウドアプリケーションを選択します。

    名前

    新しいアプリケーションインスタンス名を入力します。例えば、dropbox123です。

    インスタンス名は英数字で始まる必要があります。ハイフン(-)、コロン(:)、ピリオド(.)以外のスペースや特殊文字は使用できません。最大長は63文字です。

    アプリケーションインスタンスID

    SaaSサービスにアクセスするための固有のURLインスタンスIDは、アップロード、ダウンロード、共有など、すべてのSaaSアプリケーションアクティビティのパケットデータに含まれます。このインスタンスIDを使用して、セキュリティポリシーに適用します。

    ログインドメイン

    メールドメイン。ログインアクティビティ中、パケットにメールドメインが入手され、インスタンスの一部となります。

    ドメインアドレスを入力します。

    たとえば、acmecorp07.com は組織ドメインです。その後、CASBがサポートするクラウドアプリケーションはすべてのユーザーに対して同じドメインを使用します。

    手記:

    Microsoft OneDrive Personalアプリケーションにはドメイン設定は必要ありません。

    種類

    リストから値を選択して、タイプをアプリケーションインスタンスにマップします。

    • 未分類

    • 仕事

    • 個人的

    手記:

    Dropboxの値のタイプを設定する必要があります。他のアプリケーションでは、この設定はオプションです。

    タグ

    リストから値を選択して、アプリケーションインスタンスをタグ付けします。

    • タグなし—タグなしのアプリケーションインスタンスのデフォルト値。

    • 認可—組織によって認可されたアプリケーションインスタンス。

    • 認可されていない—組織によって認可されていないアプリケーションインスタンス。
  4. OKをクリックします。
    アプリケーションインスタンスが作成され、CASBプロファイルに関連付けることができます。

アプリケーションインスタンスの管理

  • 編集—インスタンスを選択し、鉛筆アイコン()をクリックします。

  • 削除—インスタンスを選択し、ゴミ箱アイコン()をクリックします。

関連項目